信息安全等级保护培训教材《信息系统安全等级保护基本要求》公安部2007年7月目录1概述............................................................31.1背景介绍............................................................31.2主要作用及特点......................................................31.3与其他标准的关系....................................................41.4框架结构............................................................42描述模型........................................................52.1总体描述............................................................52.2保护对象............................................................62.3安全保护能力........................................................62.4安全要求............................................................83逐级增强的特点..................................................93.1增强原则............................................................93.2总体描述...........................................................103.3控制点增加.........................................................113.4要求项增加.........................................................113.5控制强度增强.......................................................124各级安全要求...................................................134.1技术要求...........................................................134.1.1物理安全.....................................................134.1.2网络安全.....................................................194.1.3主机安全.....................................................244.1.4应用安全.....................................................304.1.5数据安全及备份恢复...........................................364.2管理要求...........................................................384.2.1安全管理制度.................................................384.2.2安全管理机构.................................................414.2.3人员安全管理.................................................444.2.4系统建设管理.................................................474.2.5系统运维管理.................................................52本教材根据《信息系统安全等级保护管理办法》公通字[2007]43号和《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安[2007]861号文件，围绕信息安全等级工作，介绍信息系统安全建设和改造过程中使用的主要标准之一《信息系统安全等级保护基本要求》（以下简称《基本要求》），描述《基本要求》的技术要求分级思路、逐级增强特点以及具体各级安全要求。通过培训，使得用户能够了解《基本要求》在信息系统安全等级保护中的作用、基本思路和主要内容，以便正确选择合适的安全要求进行信息系统保护。1概述1.1背景介绍2004年，66号文件中指出“信息安全等级保护工作是个庞大的系统工程，关系到国家信息化建设的方方面面，这就决定了这项工作的开展必须分步骤、分阶段、有计划的实施信息安全等级保护制度计划用三年左右的时间在全国范围内分三个阶段实施。”信息安全等级保护工作第一阶段为准备阶段，准备阶段中重要工作之一是“加快制定、完善管理规范和技术标准体系”。依据此要求，《基本要求》列入了首批需完成的6个标准之一。1.2主要作用及特点1.主要作用《基本要求》对等级保护工作中的安全控制选择、调整、实施等提出规范性要求，根据使用对象不同，其主要作用分为三种：a)为信息系统建设单位和运营、使用单位提供技术指导在信息系统的安全保护等级确定后，《基本要求》为信息系统的建设单位和运营、使用单位如何对特定等级的信息系统进行保护提供技术指导。b)为测评机构提供评估依据《基本要求》为信息系统主管...